这些来自前黑客的网络安全提示可以让你减少 98% 的脆弱性:“你正在提高标准”

这些来自前黑客的网络安全提示可以让你减少 98% 的脆弱性:“你正在提高标准”

我们都想认为,当我们上网时,我们已经做了足够的工作来保护我们的个人和财务信息免受黑客攻击。

但根据非营利组织身份盗窃资源中心的数据,仅去年一年,仅在美国就有近 3 亿人受到 1,862 起企业数据泄露事件的影响。 马里兰大学过去的研究表明,黑客大约每 39 秒发起一次攻击。

要知道如何在他们获得您的信息和财务账户之前击退这些在线“威胁行为者”,首先要了解黑客的想法。 这就是为什么一些公司向 Kevin Mitnick 寻求网络安全建议的原因。

米特尼克是一名前黑客,他在 1995 年被判犯有电信欺诈和其他罪行后在联邦监狱服刑五年。在过去的二十年里,他一直是一名计算机安全顾问,他的公司米特尼克安全咨询公司为来自政府机构的客户提供《财富》杂志的建议像微软这样的500家公司。

个人网络安全通常归结为“安全性和便利性之间的平衡,”米特尼克说。 大多数人都知道他们应该采取的一些基本步骤来保护他们的数据安全,但是一旦他们不方便经常遵循,人们就会变得更加草率——为黑客留下了潜在的机会之窗。

“消费者想要的安全性越高,就越不方便,”米特尼克告诉 CNBC Make It。

从更简单的策略(例如更好地处理您的帐户密码清单)到更高级的选项(包括米特尼克所说的可以将您躲避黑客的机会提高 98% 的选项),网络安全专家为普通人提供了一些技巧加强他们的在线安全并避免被黑客入侵。

从哪里开始:管理您的密码

“对于不是技术奇才或信息安全顾问的消费者来说,人们犯错的第一件事就是构建他们的密码,”米特尼克说。

如果您觉得自己有无穷无尽的密码要记住,那么您绝对不是一个人。 根据在线密码管理器 NordPass 的数据,普通人有 100 多个不同的在线账户需要密码。

您的密码越容易记住,黑客就越容易猜到,尤其是如果您曾经在数据泄露中在线泄露信息并且您经常为多个不同的帐户重复使用密码。

这就是为什么使用免费的密码管理器应用程序——他建议使用 LastPass 或 1Password——“是绝对必须的,”米特尼克说。 该应用程序可以安全地存储您的所有密码,甚至生成新密码,并且只能通过一个主密码访问。

鉴于此,您应该选择一个特别难以破解的万能钥匙。 “用于解锁主密码的密码应至少为 25 个字符或更多,”米特尼克说。

尝试使用简单的完整句子,例如“今天,我去了海滩”,每个单词都大写,中间有空格,最后以标点符号和可能的数字结尾。 “这很容易记住,”米特尼克说。 而且,更重要的是,他补充说,“攻击者很难通过暴力破解。”

金融科技创始人如何学会接受团队的差异

密码管理器还可以提醒您停止为多个帐户重复使用密码,米特尼克说这种懒惰的做法可以让黑客在访问您的信息方面占得先机。

“攻击者所做的是他们在数据泄露中找到凭据,”他说。 “而且,由于人们倾向于重复使用密码,威胁行为者会尝试使用该密码或其变体,因为通常您可以识别人们选择密码的模式并以这种方式猜测它们。”

更高级的选项:多因素身份验证和物理密钥

几家大型科技公司正在努力实现无密码的未来。 其中包括 Apple,它扩展了其 Passkeys 功能,因此您可以使用指纹或面部识别来访问许多 Apple 设备上的应用程序和帐户。

您可能还熟悉大多数金融机构或科技公司已经以某种形式使用的多因素身份验证。 那时,您的银行会在您登录时通过短信或电子邮件发送代码以验证您的身份。

米特尼克说,身份验证过程仍然可能受到损害。 恶意软件可以让黑客看到您的短信和电子邮件,而简单的网络钓鱼攻击可以帮助黑客获得您的信任,从而导致您直接向他们发送您的帐户信息。

对于不可“钓鱼”的双重身份验证,Mitnick 建议使用 FIDO2 或 WebAuthn 等加密软件。 它们可以与物理安全密钥配对,例如 Yubikey,它类似于插入计算机的 USB 驱动器。 加密对您和您的设备来说是唯一的,并且只能使用 PIN 和物理密钥本身来解锁。

在登录您的在线帐户时,Mitnick 将物理安全密钥称为“最高安全级别”。 该选项已得到各种主要技术平台和服务的支持,包括谷歌、亚马逊、微软、Twitter 和 Facebook。

即便如此,它并不总是万无一失的:如果您没有安全密钥,这些平台通常仍允许您通过其他方法登录,例如多因素身份验证。

一个更高级的选项,“将标准提高 98%”

如果您非常重视保护您的财务信息免受黑客攻击,并且愿意为此花费额外的时间和金钱,Mitnick 建议购买一台单独的计算机或平板电脑,专门用于登录您的财务账户或其他敏感账户,并且数据。 他还建议为该设备使用单独的密码管理器。

你也可以使用相对便宜的设备:Mitnick 说,Chromebook 的起价约为 250 美元,目前比大多数设备更安全地抵御恶意软件和其他病毒。

米特尼克承认,所有这些听起来都非常“不方便”。 但这些极端步骤确实增加了您逃避黑客攻击的机会。

“你把标准提高了 98%,”他说。

你最好的工具:意识

防止被黑客入侵的最佳防御措施可能是您自己识别恶意行为者何时试图让您向他们发送您的帐户信息的能力。

“不良行为者破坏目标的首要方式是通过网络钓鱼攻击。他们非常聪明,”米特尼克说。

Mitnick 的公司定期为企业客户进行模拟网络钓鱼攻击,以确保员工熟悉最新和最流行的策略。 一些常见的网络钓鱼诈骗声称来自您订阅的银行或技术服务,并错误地声称您需要采取某种紧急行动,否则将面临可怕的后果。 您可能会被要求点击链接或输入您的帐户信息和密码,不小心将它们交给了黑客。

米特尼克说,当你绝对确定这样做是安全的时,要保持警惕,只点击链接或输入你的信息。

“规则应该是你永远不要下载任何东西,除非你期待它或者你订购了一个软件,并且……永远不要点击链接并将你的用户名和密码输入你没有启动的东西,”他说。 “这是人们应该拥有的简单规则集。”

立即注册: 通过我们的每周时事通讯,更明智地了解您的金钱和职业

不要错过:

一项新的研究表明,如果您的密码长度少于 8 个字符,请立即更改它们

这些是在暗网上泄露的 20 个最常见的密码——确保它们都不是你的

我是如何在加州以 300 万美元在 36 岁退休的

#这些来自前黑客的网络安全提示可以让你减少 #的脆弱性你正在提高标准

Leave a Reply

Your email address will not be published. Required fields are marked *

美国宇航局的补给任务将科学实验带到空间站——抛物线 Previous post 微软新的人工智能艺术生成器将激发你的想象力
Hubble WFC3 Spectroscopy of the Rocky Planet L 98-59 b: No Evidence for a Cloud-Free Primordial Atmosphere Next post 岩石行星 L 98-59 b 的哈勃 WFC3 光谱:没有证据表明原始大气中无云 – Astrobiology